Oleh Donald McElligott, VP Pengawasan Kepatuhan, Global Relay
Dalam beberapa tahun terakhir, kepatuhan komunikasi telah menjadi ladang ranjau yang harus dinavigasi, terutama karena regulator mengeluarkan denda yang terus meningkat. Sejauh tahun ini, Komisi Sekuritas dan Bursa AS (SEC) telah mengeluarkan denda lebih dari $480 juta untuk kegagalan pencatatan dan kepatuhan komunikasi di luar saluran, dan masih banyak lagi yang dikabarkan akan terjadi.
Setelah adanya tindakan keras ini, tidak mengherankan jika bisnis beralih ke teknologi yang terus berkembang – seperti kecerdasan buatan (AI) – untuk membantu memantau komunikasi secara efektif, mengidentifikasi pelanggaran regulasi, dan melaporkan kegagalan untuk mengurangi potensi hukuman.
Namun, penerapan teknologi canggih tidak selalu mudah. Perusahaan harus memilih kerangka kerja dan arsitektur yang tepat agar sesuai dengan kebutuhan kepatuhan mereka, memastikan mereka tetap unggul dari regulator, dan menghindari denda di kemudian hari.
Pengawasan regulasi semakin berkembang
Sebagai langkah awal untuk membangun kepatuhan komunikasi yang efektif, perusahaan harus memahami ruang regulasi tempat mereka beroperasi. Selama beberapa tahun, badan regulasi di AS, seperti SEC dan Otoritas Regulasi Industri Keuangan (FINRA), telah mengambil sikap yang lebih langsung terkait kepatuhan komunikasi dibandingkan dengan badan-badan sejenis di yurisdiksi lain.
Pada tahun 2021, SEC meluncurkan sebuah inisiatif untuk memantau dan mengekang penggunaan komunikasi 'off-channel', khususnya yang dikirim melalui platform pengiriman pesan WhatsApp. Sejak saat itu, lembaga tersebut telah mengenakan denda lebih dari $2 miliar kepada perusahaan karena gagal memelihara dan menjaga komunikasi elektronik.
Dan tren ini akan terus berlanjut – pada bulan Juli, SEC menargetkan 26 perusahaan keuangan, dengan memberikan denda sebesar hampir $393 juta karena gagal menyimpan catatan komunikasi elektronik yang memadai. Demikian pula, FINRA telah menindak Komunikasi yang diciptakan AI Dan komunikasi chatbotmenekankan bahwa pengawasan yang lebih ketat terhadap saluran ini akan lebih memastikan kepatuhan dan mencegah komunikasi yang menyesatkan.
Dengan meningkatnya tekanan dari regulator, perusahaan keuangan harus mengandalkan sumber daya teknologi untuk memastikan mereka memenuhi standar kepatuhan komunikasi di seluruh wilayah tempat mereka beroperasi.
Teknologi mengubah permainan dalam kepatuhan komunikasi – tetapi dari mana memulainya?
Sebelum mengidentifikasi platform dan alat yang ingin digunakan, perusahaan perlu menentukan titik masalah spesifik mereka dan alat kepatuhan apa yang diperlukan untuk mengatasi masalah ini. Misalnya, perusahaan dengan solusi multi-vendor yang kompleks membuang banyak waktu untuk meninjau konten yang tersebar di berbagai saluran dan platform. Solusi tunggal untuk menggabungkan semua komunikasi ke dalam satu sistem akan memperlancar kinerja, meningkatkan efisiensi, dan membantu mengurangi risiko.
Selain itu, setiap perusahaan akan memiliki serangkaian persyaratan uniknya sendiri untuk mengelola kebutuhan kepatuhan spesifik mereka. Satu perusahaan mungkin memerlukan sistem yang lebih tangguh dan kooperatif untuk memenuhi persyaratan audit atau mengirimkan respons yang lebih tepat waktu terhadap permintaan penemuan, sementara perhatian utama perusahaan lain mungkin adalah kebutuhan untuk memperkuat integritas dan keamanan data. Mengidentifikasi kebutuhan spesifik adalah kunci untuk alur kerja yang efisien dan mengurangi risiko.
Langkah penting lainnya adalah menentukan apakah sistem internal atau mitra pihak ketiga bekerja lebih baik untuk memenuhi kebutuhan organisasi. Perusahaan yang ingin membuat sistem internal mereka sendiri harus mencari solusi yang terintegrasi dengan mulus ke dalam infrastruktur dan arsitektur yang ada dan dapat beradaptasi dengan teknologi yang sedang berkembang. Misalnya, alat seperti antarmuka pemrograman aplikasi (API) kepatuhan OpenAI untuk pelanggan perusahaan memungkinkan perusahaan untuk mengelola data mereka, sambil tetap memprioritaskan privasi dan kepatuhan terhadap standar peraturan, dan secara patuh menangkap dan mengarsipkan perintah, percakapan, dan lampiran file antara pengguna individu dan bot ChatGPT.
Sebaliknya, bekerja sama dengan mitra pihak ketiga mengharuskan perusahaan untuk fokus pada konsolidasi. Sementara mitra eksternal dapat menjadi vital bagi proses yang efektif, menggunakan banyak mitra untuk operasi penting akan menambah kompleksitas, yang dapat membuat perusahaan rentan terhadap kesenjangan kepatuhan. Perusahaan harus menggunakan kesempatan ini untuk menyederhanakan dan merampingkan proses mereka dan menghindari risiko terhadap ketahanan operasional – terutama dengan semakin banyaknya regulator yang berfokus pada area ini.
Penting juga bagi bisnis untuk memiliki rencana menyeluruh setelah mereka mulai memantau dan merekam komunikasi karyawan. Perusahaan perlu mempertimbangkan cara memigrasikan data dari teknologi dan sistem lama yang sudah tidak dapat digunakan lagi (EOL) ke solusi yang lebih baru. Regulator ingin melihat langkah ini ditampilkan dalam rencana kesinambungan bisnis dan mengetahui bahwa perusahaan telah mencari solusi yang paling tidak mengganggu. Memigrasikan data dalam jumlah besar, sambil mempertahankan kontrol rantai pengawasan yang ketat, dapat menjadi proses yang menantang. Ini mungkin memerlukan kerja sama dengan mitra migrasi yang memiliki keahlian dalam transisi EOL dalam industri yang diatur.
Organisasi juga memerlukan rencana tentang bagaimana dan kapan melaporkan pelanggaran jika terjadi kegagalan kepatuhan komunikasi. SEC telah menggarisbawahi bahwa keputusan perusahaan untuk secara langsung mengungkapkan pelanggaran aturan penyimpanan catatan berpotensi mengurangi denda yang diterimanya. Pelaporan diri yang cepat, serta tingkat kerja sama perusahaan selama investigasi, dan upaya yang jelas untuk mencegah komunikasi di luar saluran, dapat membantu mengurangi denda.
Jalan menuju komunikasi yang patuh berfokus pada teknologi dan berorientasi pada tindakan
Di era pengawasan regulasi yang ketat saat ini seputar komunikasi bisnis, perusahaan harus menentukan cara menangkap, menyimpan, dan menganalisis data komunikasi, teknologi apa yang akan mereka gunakan untuk mencapai penangkapan data yang patuh, bagaimana mereka akan menerapkan langkah-langkah ini melalui rencana migrasi data EOL, dan tindakan tentang bagaimana dan kapan melaporkan sendiri jika terjadi pelanggaran data. Solusi teknologi, seperti AI, dan peningkatan digital, seperti platform manajemen data, akan berfungsi sebagai tulang punggung untuk mencapai komunikasi yang patuh dan memastikan rencana yang digariskan dapat menjadi kenyataan.